Avast! faux positif sur Win32:Cycbot-KI [Trj]

Il semblerait qu’Avast! fasse un faux positif en détectant Win32:Cycbot-KI [Trj] dans des éléments de Windows (kernel32.dll).
Le faux positif semble être seulement sur Windows Seven Service Pack 1 mais à confirmer car je n’arrive pas à reproduire – Beaucoup de posts sur les forums de désinfections.

Exemple de détection :

Suite à un scan, Avast! peux mettre un fichier système (kernel32.dll) en quarantaine en quarantaine, S’ensuit alors  des dysfonctionnements comme l’impossibilité de lancer des programmes.
Utiliser SFC peux éventuellement remettre tout d’applomb :

  • Cliquez sur le Menu Démarrer
  • Dans la zone de recherche, tapez sfc /scannow (il y a un espace entre sfc et /scannow) et entrée.
  • Laissez le scan se faire.

Je rappelle que Cycbot est un malware qui provoque des redirections Google en installant un proxy local.
Ce dernier ajoutant les fichiers svchost.exe, dwm.exe, conhost.exe et shell.exe dans %APPDATA%.

La fiche sur Cycbot est disponible à l’adresse suivante : http://www.malekal.com/2010/11/15/svchost-exe-shell-exe-dwm-exe-redirections-google-gomeo-etc/

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 50 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *